<?php
if(gpcPost("user","",2) && gpcPost("pw","",2)) {
  $user = trim(gpcPost("user"));
  $pw = trim(gpcPost("pw"));
  $pw = md5($pw);
  $sql = "SELECT * FROM ".$pfx."user WHERE user='".$user."'";
  $res = @mysql_query($sql);
  if(@mysql_num_rows($res) < 1) {
    $logininfo = "Der Benutzername konnte nicht gefunden werden!";
  } else if(@mysql_num_rows($res) > 1) {
    $logininfo = "Mehr als ein &uuml;bereinstimmender Benutzername gefunden";
  } else {
    $row = @mysql_fetch_assoc($res);
    if($pw=$row['pw']) {
      $glog->add("login", $row['user']);
      sessionSet('login',true);
      sessionSet('user', $row['user']);
      sessionSet('rights', $row['rights']);
      sessionSet('gauntlet_security', array($_SERVER['REMOTE_ADDR'], $_SERVER['HTTP_USER_AGENT']));
      sessionSet('gauntlet_expiring_backend', time());
      if(isset($_SESSION[CMBASIC]['gauntlet_expiring_data_backend'])) {
        gpcParser($_SESSION[CMBASIC]['gauntlet_expiring_data_backend'][0], $_SESSION[CMBASIC]['gauntlet_expiring_data_backend'][1], $_COOKIE, $_SESSION[CMBASIC]['gauntlet_expiring_data_backend'][2]);
        unset($_SESSION[CMBASIC]['gauntlet_expiring_data_backend']);
      }
    } else {
      $logininfo = "Das angegebene Passwort ist nicht korrekt!";
    }
  }
} else if(!gpcPost("user","",2)) {
  $logininfo = "Sie haben keinen Benutzernamen angegeben!";
} else if(!gpcPost("pw","",2)) {
  $logininfo = "Sie haben kein Passwort angegeben!";
} else {
  $logininfo = "Sie haben weder Benutzername noch Passwort angegeben!";
}
?>